12. August 2025

Code-Sicherheit in Echtzeit: Checkmarx stellt Developer Assist für KI-native IDEs vor

Der Agent von Checkmarx schützt KI-generierten Code in gängigen Entwicklungsumgebungen (IDEs) und soll auf diese Weise Risiken und Kosten spürbar reduzieren. [...]

(c) stock.adobe.com/Nina Lawrenson/Sansert

Checkmarx hat Checkmarx One Developer Assist vorgestellt – mit Erweiterungen für etablierte KI-native Entwicklungsumgebungen wie Windsurf by Cognition, Cursor und GitHub Copilot. Checkmarx One Developer Assist ist Security-Agent, der Entwickler:innen direkt in ihrer IDE mit kontextbezogener Prävention, automatisierter Behebung und konkreten Handlungsempfehlungen in Echtzeit unterstützt. Als Bestandteil der Checkmarx One Plattform hilft die Lösung Entwicklungsteams, potenziell unsicheren KI-generierten Code frühzeitig zu erkennen, gezielt zu verbessern und Schwachstellen unmittelbar zu beheben – ohne die Entwicklungszyklen auszubremsen.

„Da KI inzwischen den Großteil des Codes in Unternehmen generiert, stoßen traditionelle Security-Ansätze zunehmend an ihre Grenzen“, erklärt Jonathan Rende, Chief Product Officer bei Checkmarx. „Unser Fokus liegt darauf, Sicherheit direkt an der Quelle zu verankern – unabhängig davon, ob der Code von Menschen oder KI stammt. Mit Developer Assist geben wir Entwickler:innen ein leistungsstarkes Tool an die Hand, um Schwachstellen in Echtzeit zu erkennen und zu beheben.“

Schwachstellen in Echtzeit erkennen und beheben

Die ersten Developer Assist Plugins sind für Windsurf, Cursor und GitHub Copilot verfügbar. Als Erweiterungen der Checkmarx One Plattform bieten sie Entwickler:innen direkten Zugriff auf autonome Security-Features in Echtzeit, von der Prävention bis zur Behebung – nahtlos integriert in ihre bevorzugte Entwicklungsumgebung.

Early-Access-Kunden aus den Bereichen Gesundheitswesen, Finanzdienstleistungen und Konsumgüterindustrie berichten Checkmarx zufolge dank Developer Assist von präziserer und umfassenderer Schwachstellenerkennung sowie deutlich beschleunigter Behebung.

KI-Agent als „sicherheitsaffiner Teamkollege“

„Das Kundenfeedback aus der Early-Access-Phase ist durchweg positiv“, sagt Ori Bendet, Vice President of Product Management bei Checkmarx. „Entwickler:innen profitieren insbesondere von schnellerer Schwachstellenerkennung und umfassenderer Transparenz. Unser Ziel ist es, ihnen mit Developer Assist einen ’sicherheitsaffinen Teamkollegen‘ an die Seite zu stellen, der manuellen Aufwand reduziert und sich nahtlos in bestehende Workflows integriert.“

KI beschleunigt die Softwareentwicklung, vergrößert jedoch zugleich die Angriffsfläche – manuelle Reviews allein können diese nicht mehr lückenlos abdecken. Developer Assist automatisiert den gesamten Security Lifecyle – von der Erkennung über die Analyse bis hin zur Behebung – und hält mit der Geschwindigkeit KI-gestützter Entwicklung Schritt.

Developer Assist ist der erste KI-Agent aus dem Portfolio von Checkmarx. Noch im Laufe des Jahres folgen mit Policy Assist und Insights Assist zwei weitere – speziell konzipiert für AppSec-Teams und CISOs.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*